Edge でリモート診断テストを実行して、ファイアウォール診断ログを収集できます。
リリース 3.4.0 以降を実行している Edge で、ステートフル ファイアウォールが有効になっている場合は、次のリモート診断テストを使用してファイアウォール診断情報を取得できます。
- [ファイアウォール セッションのフラッシュ] - 送信元と宛先の IP アドレスを指定して、必要な Edge 上でこのテストを実行し、リセットする必要があるアクティブなファイアウォール セッションをフラッシュします。これは、特にステートフル ファイアウォールで使用されます。Edge 上でこのテストを実行すると、ファイアウォール セッションがフラッシュされ、TCP ベースのセッションでも TCP RST がアクティブに送信されます。
- [アクティブなファイアウォール セッションのリスト (List Active Firewall Sessions)] - このテストを実行して、アクティブなファイアウォール セッションの現在の状態を表示します(最大 1000 セッション)。送信元と宛先の IP アドレス、ポート、セグメントでフィルタリングして、返されるセッションの数を制限できます。
注: 拒否されたセッションは、アクティブなセッションではないため、表示されません。これらのセッションのトラブルシューティングを行うには、ファイアウォールのログを確認する必要があります。
次のリモート診断テストを使用して、特定の URL のカテゴリとレピュテーション スコア、および特定の IP アドレスの脅威カテゴリを取得できます。
- [IP 脅威レピュテーションの取得] - IP アドレスを指定して必要な Edge でこのテストを実行し、特定の IP アドレスの脅威カテゴリを表示します。
- [URL カテゴリ/レピュテーションの取得] - URL を指定して必要な Edge でこのテストを実行し、特定の URL のカテゴリとレピュテーション スコアを表示します。
Edge でこれらのリモート診断を実行する方法とタイミングの詳細については、https://docs.vmware.com/jp/VMware-SD-WAN/index.htmlにある『VMware SD-WAN トラブルシューティング ガイド』を参照してください。